Discussion :

[ben500fr]

Bonjour,
Sur mon lieu de travail, je recherche a partager la bande passante alloue au postes internet.
En effet, on souhaite laisser les employer utiliser netflix/youtube (c'est un centre de contrôle satellite ou les gars peuvent se détendre, pas la peine de troller la dessus, ma hiérarchie est très claire: on laisse les gars regarder des vidéos.)
Le problème est que ces vidéo prennent toute la bande passante, et des lors il est TRÈS difficile d’accéder au web, ne serait ce que pour une recherche sur google.

La bonne nouvelle est que j'ai physiquement accès au câbles ethernet. Je souhaite donc mettre "quelque chose" au milieu. Un schéma faut mieux qu'un long discours, alors en voici une version très simplifie:


Cette "boite" doit:

• laisser passer TOUS les protocoles.
• partager la bande passante par IP, et non par port ethernet (y a des armées de switch...).
• partager équitablement la bande passante.
• etre transparente pour l'utilisateur final.

Par "partage équitable", j'entend:
un gars peut prendre 100% si personne d'autre ne souhaite accéder au web.
Si ils sont deux a essayer, que A souhaite utiliser 10% et B souhaite utiliser 100%, le service doit assurer 50% a A et a B. Il donnera donc 10% a A et le reste (90%) a B.
Je ne souhaite donc PAS une QoS qui favorise les jeux/vidéos.

C'est tout simple mais je cherche depuis plusieurs mois sans trouver de solution.
Un solution est ce petit routeur de chez tp-link: http://www.tp-link.fr/products/details/?model=TL-WR841N
Mais je n'ais pas très confiance en ses performances. Ne va t il pas falloir le redemander tous le jours car la mémoire sature?
Un autre solution peut être d'utiliser un ordinateur avec deux cartes réseau pour gérer le trafic. Si vous avez des propositions dans le style squid (http://inetdoc.developpez.com/tutori...id-squidguard/), sachez que j'ai une nette préférence pour un OS Debian.

Pour info mes switch sont des Cisco WS-C2950-24


Merci d'avance pour votre aide!

[Invité]

Un autre solution peut être d'utiliser un ordinateur avec deux cartes réseau pour gérer le trafic. Si vous avez des propositions dans le style squid (http://inetdoc.developpez.com/tutori...id-squidguard/), sachez que j'ai une nette préférence pour un OS Debian.

Oui, tu peux faire ça avec Squid. Il faut utiliser les Delay Pools.

Une autre façon de faire sans Squid, c'est d'utiliser la commande tc sur une machine Linux.

Tu devrais pouvoir trouver bcp de tutos sur ces 2 sujets.

Steph

[ben500fr]

Merci pour ces deux propositions (Delay Pools et TC) qui, dans le cas ou je met un ordinateur dans ma "boite", me plaisent bien.

Mais j'avoue que si je peux y mettre un simple équipement...
Par exemple je viens de mettre la main sur un switch Cisco Catalyst Express 500-24TT (de son petit nom abrégé WS-CE500-24TT). Il peut faire de la QoS (typiquement prioriser les vlan VoIP). Y a t il une change de pouvoir le configurer pour partager ma bande passant "équitablement" en fonction des adresses IP?

[Invité]

Y a t il une change de pouvoir le configurer pour partager ma bande passant "équitablement" en fonction des adresses IP?

Dans la terminologie Cisco, ce que tu veux faire s'appelle le CBWFQ (Class-Based Weighted Fair Queueing) mais ça n'est pas supporté par ce type d'équipement.

Steph

[ben500fr]

Dans la terminologie Cisco, ce que tu veux faire s'appelle le CBWFQ (Class-Based Weighted Fair Queueing) mais ça n'est pas supporté par ce type d'équipement.

Steph

La tu fais vraiment avancer mon schmilblick! Je peux maintenant nommer mon besoin, et trouver de la documentation dessus
J'ai presque envie de dire que le plus dure est fait.

Que pensez vous de ce petit Cisco (66euros): http://www.ebay.fr/itm/Cisco-878W-G-...item3aa7789fc3

[synolog]

Salut,

Je rejoins l'idée du Squid proposée par IP_Steph, de plus un proxy de permettra la mise en cache sur le serveur des sites souvent demandés (donc d'alléger la demande de bande passante).
Sinon tu as certains routeurs qui te permettront de gérer facilement la bande passante garantie pour des groupes d'IP en limitant aussi la bande passante maximale. (je cite par expérience Juniper).

[ben500fr]

Merci pour vos réponses.
Un proxy maison a l'avantage de rester maître de mon système, et ça j'aime
A votre avis quel puissance me faut-il pour faire tourner un proxy avec 5-10 utilisateurs (processeur/ram/hdd). Je précise hdd car je présume que cache sera sur le disque, ou tout reste en RAM (+swap...)?

Pour les équipements Jupiter, je regarde... Je ne désespère pas de trouver une boite qui fasse tout tout seul...

En parallèle je suis en train de découvrir la théorie QoS, j'avoue avoir du retard sur le sujet.... Je commence par http://docwiki.cisco.com/wiki/Qualit...ice_Networking mais si vous avez des sources plus complet ou tout simplement de vous avez l'habitude d'utiliser...

[ben500fr]

Je continue avec ma chimère, mais ce coups ci je crois que j'ai l’idée qui me conviendra!

En gros je ne maîtrise pas mon default gateway, c'est un routeur Cisco que le service IT gère en solo (gèrent... ils ont mis 2 ans a me configurer les téléphone Cisco sur IP, depuis j’évite autant que faire se peut de leur demander quelque chose).
Par contre je maîtrise mon petit serveur Debian qui me fait le DHCP (qui, en plus de donner une IP aux utilisateurs, leur donne aussi la gateway par defaut).

Avant d'aller plus loin, j'attend de recevoir un second serveur, vu que c'est plutôt critique comme service...

Mon idée: si mon DHCP déclarer que c'est lui même (le serveur Debian) qui est la route par default, et que je met Squid sur celui ci, j'ai gagne non?

Inconvenant: Les paquets a direction du web (et même de tous les autres sous réseaux) passeront deux fois dans le lien "switch <---> serveur". Un fois pour accéder a Squid, et une fois pour repartir vers le routeur.

Ça vous parrait cohérent?

[boboss123]

Bonjour,

Une petite idée : ne serait ce pas possible de mettre un petit logiciel sur chaque poste qui limiterait la BP ?

[ben500fr]

Bonjour,

Une petite idée : ne serait ce pas possible de mettre un petit logiciel sur chaque poste qui limiterait la BP ?

La reponse est doublement 'non':

1. Philosophiquement: on ne peut être juge et partie.Il "faut" que ça soit fait par le réseau, pas par le client.
2. Techniquement impossible: il y a des ordinateurs privés, des smartphones...